[linux] routing
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Květen 2 17:56:42 CEST 2001
On Wed, May 02, 2001 at 05:37:29PM +0200, Stobi wrote:
> Zdravim.
caf
> Linuxbox ma 3 sietovky:
> eth0 - Internet
> eth1 - firma1
> eth2 - firma2
Pokial mas 2.2.x kernel (iptables sa idem ucit dneska):
ipchains -P forward -j DENY
> Ako vyriesit routovanie, aby z eth0 sli pakety na eth1 aj eth2, ale z
> eth1 len na eth0 a z eth2 taktiez len na eth0, skratka aby si segmenty
> oboch firiem nemohli routovat pakety.
> eth0 <-----------> eth1
ipchains -A forward -s subnet-na-eth1 -d ! subnet-na-eth2 -j FORWARD (alebo
MASQ podla toho co mas)
ipchains -A forward -s ! subnet-na-eth2 -d subnet-na-eth1 -j FORWARD (tu sa
masq nedava)
> eth0 <-----------> eth2
ipchains -A forward -s subnet-na-eth2 -d ! subnet-na-eth1 -j FORWARD[MASQ]
ipchains -A forward -s ! subnet-na-eth1 -d subnet-na-eth2 -j FORWARD
No a pokial sa dobre pamatam tak s jadrom 2.4.x staci loadnut modul ipchains a
mozes to furt takto robit.
S pozdravom,
Peter Surda (Shurdeek) <surda na bigfoot.com>, ICQ 10236103, +436505122023
--
Press every key to continue.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010502/253859ac/attachment.bin
Další informace o konferenci linux